ALVIN Ransomware

O ALVIN Ransomware é um bloqueador de dados ameaçador que, até agora, não foi vinculado a nenhuma família de ransomware pré-existente. Se o ALVIN Ransomware conseguir se infiltrar no computador visado, ele iniciará seu processo de criptografia. Como resultado, os usuários serão bloqueados de forma eficaz no dispositivo comprometido devido a todos os arquivos armazenados nele serem criptografados com um algoritmo de criptografia indecifrável. Cada arquivo criptografado terá seu nome alterado significativamente para corresponder a um padrão complexo codificado na ameaça - [E-mail dos hackers]. [ID exclusivo atribuído à vítima]. [Nome do arquivo original]. [Extensão do ransomware]. No caso do ALVIN, o endereço de e-mail colocado nos nomes dos arquivos é 'rimon.argan@gmail.com', enquanto a nova extensão do arquivo é '.ALVIN'. Os criminosos por trás da ameaça deixam instruções para suas vítimas na forma de arquivos de texto chamados 'COMO RECUPERAR ARQUIVOS ENCRYPTED.txt', que são colocados em todas as pastas que contêm dados criptografados.

De acordo com a nota de resgate, se os usuários afetados quiserem ter seus arquivos de volta, eles devem enviar um resgate aos criminosos em troca de uma ferramenta de descriptografia. A nota não especifica a quantidade exata exigida pelos hackers. O endereço de e-mail primário deixado para comunicação é aquele encontrado nos nomes dos arquivos criptografados - 'rimon.argan@gmail.com', mas se as vítimas não obtiverem uma resposta em 24 horas, elas devem enviar uma mensagem para o e-mail secundário em 'poeasws@protonmail.com.' Um arquivo com no máximo 1 MB pode ser anexado para ser descriptografado gratuitamente. Para forçar ainda mais suas vítimas a iniciarem a comunicação, os criminosos ameaçam que a chave de descriptografia necessária para a restauração dos dados seja excluída após uma semana.

O texto completo da nota de ransomware entregue pelo ALVIN Ransomware é:

'ALVIN Ransomware "Seu ID exclusivo:" - "
=============================
Todos os arquivos pessoais em seu computador são criptografados!
=============================
TESTE A NOSSA FERRAMENTA PRIMEIRO:
Antes de fazer um pagamento, você deve primeiro testar nossa ferramenta para descriptografar seus dados.
Antes de pagar, envie-nos até 1 arquivo para descriptografia gratuita.
O tamanho total do arquivo deve ser inferior a 1 MB (o arquivo não deve ser importante para você).
=============================
Não se preocupe, você pode restaurar todos os seus arquivos.
Sem a chave original, a recuperação é impossível.
Se você deseja descriptografar seus arquivos, deve pagar em Bitcoin.
O preço depende da rapidez com que você nos escreve.
Se você deseja restaurar arquivos, escreva para o e-mail: "rimon.argan@gmail.com"
É do seu interesse responder o mais rápido possível para garantir a restauração de seus arquivos,
Porque não manteremos suas chaves de descriptografia em nosso servidor por mais de uma semana por causa de nossa segurança.
=============================
Apenas no caso de você não receber uma resposta do primeiro endereço de e-mail
Em 24 horas, use este endereço de e-mail alternativo: "poeasws@protonmail.com"
=============================
Você pode comprar bitcoin aqui:
hxxps: //localbitcoins.net/buy_bitcoins
hxxps: //libertyx.com/
hxxps: //www.coinmama.com/buy
-Você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxps: //www.coindesk.com/information/how-can-i-buy-bitcoins
=============================
CUIDADO!
1-O uso de outras ferramentas pode corromper seus arquivos, no caso de utilização de software de terceiros
Não oferecemos garantias de que a recuperação total é possível.
2-Por favor, não altere o nome dos arquivos ou a extensão do arquivo se seus arquivos forem importantes para você! '